La plate-forme de communication Enemy in My Chat - Booming Discord attire les cybercriminels en masse. Les utilisateurs sont attirés par des jeux de premier plan comme Minecraft, Fortnite ou Grand Theft Auto. Les recherches des SophosLabs montrent que le volume de contenu malveillant sur Discord a augmenté de 140 % d'une année sur l'autre.
Le succès vous rend sexy - les cybercriminels semblent le penser aussi. Dans une nouvelle étude, les SophosLabs ont découvert que Discord, un service actuellement très performant pour la communication vocale, vidéo et textuelle avec plus de 150 millions d'utilisateurs dans le monde, est de plus en plus utilisé comme plate-forme de distribution de logiciels malveillants. Les données de télémétrie de Sophos montrent que le nombre d'URL hébergeant des malwares sur le réseau de gestion de contenu (CDN) de Discord a augmenté de 140 % au cours des deux derniers mois par rapport à la même période l'an dernier.
Augmentation de 140 % des logiciels malveillants
L'étude sur les logiciels malveillants cible de plus en plus Disord pour les abus est basée sur une analyse détaillée de plus de 1.800 XNUMX fichiers malveillants détectés sur le CDN Discord et révèle comment les cybercriminels utilisent la plate-forme populaire pour voler des informations personnelles et faire proliférer d'autres logiciels malveillants, y compris des rançongiciels réellement rejetés utilisés pour le sabotage. et les attaques par déni de service.
« Discord fournit un réseau de distribution mondial persistant et hautement disponible pour les opérateurs de logiciels malveillants, ainsi qu'un système de messagerie que les criminels peuvent facilement transformer en canaux de commande et de contrôle pour leurs activités illicites », a déclaré Sean Gallagher, chercheur principal sur les menaces chez Sophos. "La base d'utilisateurs massive de Discord fournit un environnement idéal pour l'ingénierie sociale afin de voler des informations personnelles et d'identification."
Chat : malwares malveillants juste pour détruire des données
"Ces escroqueries ne sont pas anodines", a poursuivi Gallagher. "Nous avons trouvé des logiciels malveillants capables de voler des images privées de la caméra d'un appareil infecté, ainsi que des rançongiciels de 2006, que les attaquants ont ressuscités pour les utiliser comme des" logiciels malveillants ". Cette souche de malware empêche les victimes d'accéder à leurs données, mais il n'y a pas de note de rançon ou de clé de déchiffrement comme les ransomwares.
L'accent n'est pas mis uniquement sur les utilisateurs privés. Le rapport Sophos suggère que les cybercriminels sont bien conscients que les entreprises utilisent de plus en plus la plateforme Discord pour les discussions internes ou communautaires. Ce développement fournit un nouveau groupe cible potentiellement lucratif pour les attaquants, en particulier lorsque les équipes de sécurité ne sont pas toujours en mesure d'inspecter le trafic TLS chiffré par Transport Layer Security vers et depuis Discord, échouant ainsi à détecter rapidement les activités potentiellement malveillantes.
Principales conclusions du rapport des Sophos Labs
- Les logiciels malveillants sont souvent déguisés en outils et astuces liés au jeu - souvent pour des jeux en ligne populaires tels que Minecraft, Fortnite, Roblox ou Grand Theft Auto. Les chercheurs ont également trouvé un leurre qui offrait aux joueurs la possibilité de tester un jeu en développement.
- Le vol d'informations est la menace la plus courante, représentant plus de 35 % des logiciels malveillants détectés. Les chercheurs de Sophos ont découvert plusieurs types de malwares qui piratent ou exfiltrent les mots de passe. Par exemple, la version modifiée d'un installateur Minecraft qui installe une "extension" appelée "Saint" en plus de fournir le jeu. Cependant, il s'agit d'un soi-disant logiciel espion qui peut capturer des frappes au clavier et des captures d'écran ainsi que des images directement à partir de l'appareil photo.
- Les SophosLabs ont également trouvé des packages de logiciels malveillants Android qui installent des portes dérobées ou des droppers (fichiers de programmes exécutables autonomes qui, par exemple, activent des logiciels malveillants) sur le smartphone, ainsi que des logiciels malveillants financiers destinés à voler l'accès aux comptes bancaires en ligne et aux crypto-monnaies.
Restez en sécurité sur Discord
"Les utilisateurs de Discord, qu'ils soient personnels ou professionnels et quelle que soit la raison pour laquelle ils utilisent la plate-forme, doivent rester vigilants face à la menace de contenu malveillant, similaire à la boîte de réception des e-mails, et ne pas simplement laisser le fournisseur identifier et supprimer les fichiers suspects", comme Gallagher. "Nous recommandons également d'installer une solution de sécurité telle que Sophos Home sur les appareils personnels pour se protéger contre les logiciels malveillants et autres cybermenaces."
Pour les entreprises utilisant Discord pour le chat et la collaboration sur le lieu de travail, il est préférable d'utiliser l'authentification multifacteur (MFA). Vous devez également vous assurer que tous les employés disposent d'une protection anti-malware à jour sur leurs appareils, en particulier ceux qu'ils utilisent pour accéder aux plateformes de collaboration à distance au travail. De plus, les équipes de sécurité informatique ne doivent jamais considérer le trafic provenant d'un service cloud en ligne comme intrinsèquement "sécurisé" en raison de la nature fiable ou de la légitimité du service lui-même. Les cybercriminels pourraient se cacher n'importe où.
Plus sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.